Internautas se assustaram com a possibilidade de terem os dados roubados pelos invasores.
Nos minutos finais deste sábado (16), os usuários do aplicativo Globoplay, serviço de streaming da Globo, foram surpreendidos com duas notificações do grupo hacker OurMine em seus smartphones e tablets.
Uma das mensagens dizia:
“HACKED BY OURMINE – hackeado por OurMine
Contact us for better security: contact@ourmine.org Vamos ficar #GloboHack em alta no Twitter”
Quando o usuário clicava na notificação invasora, era direcionado para o site da organização. Lá, eles oferecem os seus serviços e se apresentam como sendo um grupo de “hackers do bem”. A ideia da “OurMine” é invadir a propriedade web de empresas e organizações para mostra-las que podem e devem reforçar a segurança de suas aplicações.
Eles já conseguiram invadir a conta do Twitter da Netflix nos Estados Unidos e de vários filmes da Marvel. Marck Zuckerberg, fundador do Facebook, também entrou na mira da organização e teve o perfil em várias redes sociais dele hackeados. O clube de futebol Barcelona e o YouTube também foram vítimas do OurMine.
O Grupo Globo ainda não havia se manifestado a respeito da invasão aos sistemas do Globoplay até o momento da publicação desta matéria. Porém, conforme apurou o Minha Operadora, o grupo hacker não teve acesso direto ao banco de dados da plataforma de streaming. É nesse local em que estão guardados os dados pessoais de milhões de usuários (assinantes ou não).
Geralmente, as empresas utilizam uma plataforma específica para o envio de notificações push, com credenciais diferentes. Provavelmente, o grupo hacker conseguiu quebrar somente esse ambiente virtual.
VIU ISSO?
–> Dona da Vivo é vítima de ataque hacker e computadores são desligados
–> Site da Anatel é invadido por hackers
–> Site da TIM sofre ataque de hackers e sai do ar
[ATUALIZAÇÃO – 17/05/2020 02H50]:
Às 2h49 da madrugada, o aplicativo Globoplay enviou uma notificação com a seguinte mensagem para todos os usuários: “Fique tranquilo! Ignore as mensagens anteriores. A plataforma de envio de notificações foi usada indevidamente, mas todos os seus dados continuam protegidos e não há risco ao usar o Globoplay”.
Imediatamente após o disparo das notificações push, a hashtag #GloboHack ficou no topo do Assuntos Mais Comentados do Twitter – como pediu o grupo. Muita gente reagiu com surpresa e, claro, com bom humor ao susto que levaram antes de dormir.